PoC攻击代码授予标准Microsoft Exchange用户域管理员权限_：PoC攻击代码授予标准MicrosoftExchan

科技频道提示您本文原始标题是：PoC攻击代码授予标准Microsoft Exchange用户域管理员权限

本月21日，公开发布在GitHub上的命名为“privaexchange” 的POC攻击脚本，可以用权限提升代码利用协议缺陷和默认配置，为标准微软Exchange用户提供域管理员访问权限。

背景

由于公开发布了POC代码，先前记录的被完全修补的Microsoft Exchange的协议漏洞再次成为焦点。据安全研究员Dirk-Jan Mollema说，这个漏洞：“可能影响到大多数使用微软AD和Exchange的企业。”

提交给GitHub的POC代码允许标准Exchange用户获得域管理员对完全修补的Microsoft Exchange 2016服务器的访问权限，并从域控制器转储域凭据。

漏洞详情

此问题不是单个漏洞，而是以前公开的影响NT LAN Manager（NTLM）身份验证和Exchange服务器漏洞的协议漏洞的集合。根据研究者的Blog内容：

PoC攻击代码授予标准Microsoft Exchange用户域管理员权限